概要
GitHubは2026年4月16日、GitHub CLIにエージェントスキルを管理する新コマンドgh skillを追加した。このコマンドは、AIエージェントに特定のタスクの実行方法を教える「ポータブルな命令セット・スクリプト・リソース」の集合体であるAgent Skills仕様に準拠したツールを、GitHubリポジトリから発見・インストール・更新・公開するための機能を提供する。本機能はGitHub CLI v2.90.0以降で利用可能で、現在はパブリックプレビュー段階にある。
主な機能
gh skill install OWNER/REPOSITORY SKILLという形式でスキルをインストールでき、タグやコミットSHAを指定したバージョン固定にも対応している。gh skill updateコマンドでは、複数のエージェントホストディレクトリをスキャンして利用可能な更新を一括確認できる。また、スキルの公開にはgh skill publishコマンドを使用し、仕様への準拠性やリポジトリのセキュリティ設定(タグ保護、シークレットスキャンなど)を自動的に検証する。
対応するエージェントホストはGitHub Copilot、Claude Code、Cursor、Codex、Gemini CLI、Antigravityなど複数にわたり、--agentフラグで対象エージェントを指定して使い分けられる。
サプライチェーンの整合性と安全性
本機能では、スキルのエコシステムにパッケージマネージャー相当の保証をもたらすため、サプライチェーン整合性の仕組みが組み込まれている。具体的には、リリース後の改変を防ぐイミュータブルリリース機能、Git tree SHAによる変更検知、SKILL.mdフロントマターへのプロヴェナンスメタデータの埋め込みが採用されている。
一方、スキル自体はGitHubによる検証は行われないため、プロンプトインジェクションや悪意あるスクリプトが含まれる可能性がある。GitHubはインストール前にgh skill previewコマンドでスキルの内容を確認することを推奨している。AIエージェントの活用が広がる中で、スキルのエコシステムに信頼性とトレーサビリティを持たせる取り組みとして注目される。